Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?
После того, как вы установили антивирусную программу на компьютеры в сети, следует приступить к ее настройке. Для этого не обязательно осуществлять кругосветное путешествие по офисам вашей компании. Ведь практически все настройки можно изменить удаленно с помощью KAK. И именно эту возможность мы сейчас рассмотрим.
Изменение настроек осуществляется с помощью политик. Самое интересное в них то, что политику можно заблокировать, тем самым запретив изменение соответствующей настройки на локальном компьютере.
Политики распространяются на группы администрирования. Поэтому искать их следует в подразделе той группы администрирования, на компьютеры которой вы установили антивирусную программу АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS WORKSTATIONS. Если же вы хотите распространить политику на все группы администрирования, тогда следует воспользоваться разделом ГРУППЫ.
Итак, в разделе ГРУППЫ или подразделе нужной группы администрирования найдите подраздел ПОЛИТИКИ. В его контекстном меню есть пункт СОЗДАТЬ/ПОЛИТИКУ, которым и следует воспользоваться.
После этого в мастере создания политики вам будет предложено выбрать программу, для которой нужно создать политику. В нашем случае в раскрывающемся списке необходимо выбрать АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS WORKSTATIONS.
Помимо него вы можете выбрать другие антивирусные программы, а также АГЕНТ АДМИНИСТРИРОВАНИЯ (установить настройки подключения, пароль для удаления) и KASPERSKY ADMINISTRATION KIT (определить номера портов, и разрешено или нет выполнять опрос в сети). Это те программы, плагины управления которыми по умолчанию входят в состав программы KAK.
Плагин управления представляет собой файл klcfginst.exe, который поставляется вместе с дистрибутивом любого приложения Лаборатории Касперского, которым можно управлять удаленно. Если вы обнаружили такой файл в одном из дистрибутивов, вы можете самостоятельно установить его на компьютере, где инсталлирован сервер администрирования. И после этого вам будет доступна возможность удаленного управления новым приложением. Конечно, если ваша лицензия не запретит это.
По умолчанию при установке KAK 6.0 ставятся следующие плагины: Kaspersky Administration Kit, Агент администрирования, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 6.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Антивирус Касперского 6.0 для Windows Servers.
При установке AK 8.0 (coming soon) по умолчанию следующие плагины: Kaspersky Administration Kit, Агент администрирования, Антивирус Касперского 8.0 для Windows Workstations, Антивирус Касперского 8.0 для Windows Servers.
Кроме того существуют плагины для: Антивирус Касперского 6.0 SOS, Антивирус Касперского 8.0 SOS, Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, Антивирус Касперского 8.0 для Windows Servers Enterprise Edition, Антивирус Касперского 5.6 для ISA Server 2000 Enterprise Edition, Антивирус Касперского Mobile 6.0 Enterprise Edition, Kaspersky Mobile Security 7.0 Enterprise Edition, Антивирус Касперского 5.5 MP1 для Microsoft Exchange Servers 2000/2003, Антивирус Касперского
5.7 для Novell NetWare, Антивирус Касперского 5.7 для Linux Workstations и File Servers. (Василий Бушмарин, технический менеджер по развитию продуктов)
Состояние политики Далее будет предложено указать состояние политики. Политика может быть активной, неактивной или же политикой для мобильных пользователей.
Активная политика всегда будет применяться для приложения. Неактивная политика будет создана, однако применяться не будет. Политика для мобильных пользователей будет применяться для приложения только в том случае, если компьютер отключен от сети предприятия.
Для одного приложения может быть создана только одна активная или «мобильная» политика. Если вы создаете новую активную или «мобильную» политику, тогда предыдущая созданная политика автоматически становится неактивной.
Изменение настроек На следующем шаге перед вами отобразится список всех компонентов антивирусной программы. Вы можете указать, какие из компонентов должны быть включены, а какие нет. Кроме того, выделив отдельный компонент и нажав кнопку НАСТРОЙКА, вы сможете отобразить диалог настроек данного компонента.
Обратите внимание, что напротив каждой настройки есть изображение замка (рис. 4.6). Если замок заперт, значит никто на локальном компьютере не сможет изменить данную настройку.
Если вы щелкнете по замку кнопкой мыши, значок изменится на изображение незапертого замка. В этом случае администратор локального компьютера сможет изменить соответствующую настройку. А та настройка, которую вы укажете удаленно, на локальном компьютере применена не будет.
Рис. 4.6. Изменение настроек удаленной программы с помощью политик
Поскольку KAK позволяет изменить практически все настройки антивирусной программы, подробнее мы рассмотрим их в следующем разделе. А точнее, в предыдущей главе. Ведь возможности настройки программы АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS WORKSTATIONS практически полностью совпадают с настройками программы KIS.
После того, как вы настроите параметры компонентов защиты и нажмете кнопку Далее, вам будет предложено настроить параметры поиска вирусов, самозащиты, обновления, а также настройки уведомлений.
Политика создана После того, как политика создана, она отобразится в подразделе ПОЛИТИКИ группы администрирования. Воспользовавшись пунктом СВОЙСТВА контекстного меню созданной политики, вы сможете изменить любую из настроек политики, которую вы указывали при ее создании. Также обратите внимание, что на вкладке ПРИМЕНЕНИЕ диалога СВОЙСТВА политики вы сможете найти информацию о том, на каких компьютерах группы администрирования данная политика была применена. А на каких ее применить не удалось.
Бывают случаи, когда вам нужно создать две одинаковые политики. Например, одну активную, а другую для мобильных пользователей. В таком случае вы можете поступить следующим образом.
В контекстном меню уже созданной политики выберите пункт КОПИРОВАТЬ. После чего отобразите контекстное меню подраздела ПОЛИТИКИ, и выберите в нем пункт ВСТАВИТЬ. Копия политики будет создана, и вам останется только воспользоваться диалогом СВОЙСТВА созданной политики, чтобы на вкладке ОБЩИЕ указать состояние созданной политики.
Также обратите внимание на флажок АКТИВИРОВАТЬ ПОЛИТИКУ ПО СОБЫТИЮ, расположенный на вкладке ОБЩИЕ диалога СВОЙСТВА политики. С его помощью вы можете создать «жесткую» политику, которая в обычном состоянии будет неактивна. Но будет автоматически активирована при возникновении какого-либо события (например, при обнаружении на компьютере вирусов).
И еще одна возможность диалога СВОЙСТВА политики. На этот раз обратите внимание на гиперссылку ДОПОЛНИТЕЛЬНО вкладки ПРИМЕНЕНИЕ. Воспользовавшись ею, вы отобразите диалог ДОПОЛНИТЕЛЬНО с переключателем, который может находиться в одном из следующих положений.
НЕ ИЗМЕНЯТЬ ПАРАМЕТРЫ. Это положение по умолчанию. При его использовании на удаленных компьютерах будут применяться только те настройки, для которых замок закрыт. А после удаления политики будут восстановлены локальные настройки приложений.
ИЗМЕНИТЬ ОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ ПРИ ПЕРВОМ ПРИМЕНЕНИИ ПОЛИТИКИ. При его использовании на удаленных компьютерах будут применяться только те настройки, для которых замок закрыт. Причем, после удаления политики локальные настройки приложений восстановлены не будут.
ИЗМЕНЯТЬ ВСЕ ПАРАМЕТРЫ ПРИ ПЕРВОМ ПРИМЕНЕНИИ ПОЛИТИКИ. При его использовании на удаленных компьютерах будут применены все настройки. Как те, для которых замок закрыт, так и с открытым замком. В дальнейшем администратор локального компьютера сможет изменить настройки антивируса с открытым замком.
После удаления политики локальные настройки приложений восстановлены не будут.
Помимо переключателя в диалоге ДОПОЛНИТЕЛЬНО есть кнопка ИЗМЕНИТЬ СЕЙЧАС. Если вы изменили положение переключателя, не забудьте воспользоваться данной кнопкой, чтобы все настройки политики были заново применены на удаленных компьютерах.